第十二节微服务https之间访问问题

用户1418372

发布于 2018-10-11 10:12:51

2K0

发布于 2018-10-11 10:12:51

上一节我们分别设置了认证服务为https服务，所以在资源服务器或者其他微服务调用时会需要认证去

如果直接调用会出现如下问题:

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[na:1.8.0_162]
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1964) ~[na:1.8.0_162]
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:328) ~[na:1.8.0_162]
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:322) ~[na:1.8.0_162]
....

上面这个问题归结起来就是无法验证网站的证书，找不到证书验证链针对这个问题，Java的证书验证系统与其他不同，将代理工具生成的证书作为可信根证书导入系统证书库，是存在问题的。在java的认证需要使用JRE中证书库，所有必须把代理工具的证书加入到JRE的证书库中。下面解决步骤：

首先jre证书路径在\jre\lib\security的目录下有个文件名cacerts

2.使用Keytool管理证书，路径在\jdk8\bin\keytool.exe下

F:\softinstall\jdk8\bin>keytool -help
密钥和证书管理工具
命令:
 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令
使用 "keytool -command_name -help" 获取 command_name 的用法